轉貼國家資通安全會報技術服務中心發佈之資訊安全通報:
零時差(Zero-day)攻擊警訊 - IE 瀏覽器游標圖示(*.ani)處理弱點通告
內容說明:
技術服務中心發現駭客組織利用Windows作業系統之新型軟體弱點,於Internet Explorer(IE)瀏覽器處理網頁游標圖示時進行攻擊。已知Windows XP用戶使用Internet Explorer 6或Internet Explorer 7瀏覽器,瀏覽含惡意內容的網站即可能遭植入惡意程式。另外也發現駭客直接寄送包含*.htm或*.mht附件的電子信件進行攻擊,使用者若開啟附件檔案也可能遭植入惡意程式。
目前此弱點尚無更新修補程式,技服中心已經發現數起惡意信件及網站遭植入惡意連結的攻擊案例,請各單位嚴加防範。
影響平台:
Windows XP Service Pack 2、Internet Explorer 6、7(已更新修補仍受影響)
影響等級:
嚴重
建議措施:
使用FireFox或其他替代網路瀏覽器軟體。請勿任意開啟來路不明的電子郵件。